ブラックハットブラックハットの創設者ジェフ・モス氏は、今年のラスベガスでのパーティーの冒頭で、中国のハッキング文化がいかに奇妙であるかを語った。
モス氏はDEF CONカンファレンスシリーズを創設し、中国でオタク向けのDEF CONイベントの運営も開始しました。中国には情報セキュリティとコンピュータサイエンスの才能が豊富であることを考えると、これは理にかなっています。しかし、モス氏は現地の人々と話をする中で、アジアのブラックハット文化がいかに異なるかを実感したと述べています。
「中国のインターネット犯罪はここと同じようなものだと思っていました」と彼は言った。「それは間違いでした」
まず、個人情報の盗難は事実上知られていないとモス氏は述べた。システムをハッキングして他人の個人情報を盗み、悪意ある目的に利用しても意味がない。なぜなら、正当な個人情報を誰かから直接入手し、その人になりすますのは簡単だからだ。ハッカーやその仲間は、農業地帯に行き、自分の個人情報を売ってくれる人を見つけるだけだ。典型的な価格は1IDあたり約3,000ドルだ。これは、約14億人の中国人の低所得者の年間賃金とほぼ同じだ。忘れてはならないのは、中国には約14億人が暮らしているということだ。
しかし、このアプローチにはいくつかの問題があります。主な問題は、同一人物が複数のハッカーに自分のIDを売ってしまう可能性があることです。そのため、購入したIDを使用する人はまず、その地域で同じ認証情報が使用されていないことを確認する必要があります。
Huaweiウェブサイトのセキュリティ欠陥████ ██████ 顧客情報とビジネスオペレーションが危険にさらされる██████:███████修正済み
続きを読む
中国国内におけるサービス拒否攻撃の仕組みも若干異なります。犯罪者は中国企業に賄賂を渡し、膨大な量のネットワークトラフィックを被害者のシステムに送り込み、システムをオフラインにさせます。これらのリクエストは、中国のグレート・ファイアウォールを経由するようにルーティングされ、再び中国に戻ってくるため、パケットの送信元が難読化されるようです。モス氏によると、この手法は驚くほど効果的だったそうです。
中国におけるコンテンツ配信には、おそらく政府による検閲に加えて、ちょっとした悩みの種があると彼は述べた。中国には4つのISPがあり、そのうち2社が市場を独占しているが、両社は互いのネットワークとほとんど通信していない。小規模な相互接続はあるものの、どちらのインターネットプロバイダーも相互間の帯域幅を拡張する必要性を感じていない。そのため、企業は各ISP専用のデータセンターを設置しざるを得ず、どのISPを利用するかに関わらず、すべてのブロードバンド加入者が各社のウェブサイトやその他のオンラインサービスにスムーズにアクセスできるようにしている。こうした追加設備によって、システム管理者のセキュリティと技術負担が増大しているのだ。
確かに、アメリカやその他の国のオンライン組織は、信頼性、接続性、冗長性を目的として、国内および世界規模のネットワークにコンテンツ配信を分散させる傾向がありますが、中国では ISP 間の協力が不足しているため、これは贅沢ではなく、最低限必要なもののようです。
ITセキュリティ全般について、モス氏は、物事を成し遂げたいのであれば、上司やその上司、あるいはその上司の上司の理解だけでは不十分だと述べた。コンピュータネットワークの防御は、高価なオプション機能ではなく、極めて重要な責務であるという点について、会社の最高レベルの合意が必要だ。そして、そのためには明確なコミュニケーションが不可欠だ。
「経営陣がセキュリティに注目している今、取締役会とどのようにコミュニケーションを取るべきかを知る必要があります」と彼は述べた。「うまくコミュニケーションを取れば、より多くの予算を獲得できます。うまく行かなければ、解雇される可能性があります。セキュリティにとって、コミュニケーションの質は非常に重要です。」®
